Problemas en conf. de Router Linux (Aclaracion)

["SeB@" <sebabuso@yahoo.es>]

Gracias por tu tiempo Antonio....

paso a Describir un poco mejor la situacion...

_ El Bridge es como tu dices, es invisible, todo el trafico que hay de
uno de los lados, lo trasporta hacia el otro. Mi intencion es poder
administrarlo por web desde una terminal en una subred del router linux.

_ El Router linux tiene 5 tarjetas de red porque a El se conectan 4
subredes. Y desde cualquier PC conectada a cualquiera de las 4 subredes
puedo navegar y salir a internet. Pero no puedo llegar a las ip 10.0.0.5
o 10.0.0.6, pero si llego a la 10.0.0.1 y 10.0.0.2.  (Esto es lo que no
puedo entender)   :-(


_Y otro temas es que no puedo salir a internet desde el router linux.


Saludos a TODOS !!!



El mié, 26-05-2004 a las 13:25, Antonio Trujillo Carmona escribió:
> Ahi cosas que no entiendo bien ¿Podias aclararlas?
> El mié, 26-05-2004 a las 16:41, SeB@ escribió:
> 
> >  |internet|
> >  .   |
> >  .   # 216.10.234.21
> >  .(cisco)
> >  .   # 10.0.0.1
> >  .   |
> >  .   |
> >  .   # 10.0.0.5 -|
> >  .   |           |BridgeWireless
> >  .   # 10.0.0.6 -|
> Por lo que yo se los puntos de acceso montados como infraestructura
> (creo que es tu caso) tienen una sola ip para configuración, pero
> despues se comportan como puentes, es decir son trasparentes para los
> paquetes, por lo que si pusieras como dhclient la interfaz 10 del router
> linux le responderia directamente el router cisco (suponiendo que peda
> responder, claro), a lo que vanos su presencia es totalmente ignorable
> (si esta bien configurado).
> >  .   |
> >  .   |
> >  .   # 10.0.0.2
> >  (======================Router gnu/linux=====================)
> >  .# 216.12.245.249   # 216.12.245.253  # 216.12.245.241  #216.12.245.245
> ¿se trata de un ordenador con 5 tarjetas de red? de antemano te digo que
> no es neserario, basta con dos o a lo sumo 3 si quieres montar una zona
> desmilitarizada y otra segura.
> >  .|                 |                 |                 |
> >  .|                 |                 |                 |
> >  .# 216.12.245.250   # 216.12.245.254  # 216.12.245.242  #216.12.245.246
> >  (servidor)         (servidor)        (servidor)        (servidor)
> >  . ^http              ^correo           ^NAT1             ^NAT2
> ¿El darle direcciones 216 pretende que sean direcciones reales de
> internet? esto seguro que no funciona.
> 
> Para que funcione tienes varias posibilidades
> A)	Si dispones de varias ip publicas debes de poner el router cisco como
> bridge y el router linux tambien. No creo que sea el caso
> B)	Si el router tiene la opción de poner una dirección interna como
> dirección por destino o para nat (expesificando puertos) debes de poner
> la dirección del router linux que en tu caso sera la 10.0.0.2 (aunque te
> aconsejo, solo por pulcritud) que utilices una 192.168.x.x con mascara
> 255.255.255.0).
> 	El router tiene que tener como "default gateway" o puerta de salida por
> defecto la del route cisco (en tu caso 10.0.0.1) 
> 	Le añades las redirecciones necesarias.
>  Por ejemplo para acceder al servidor de http imaginaremos que el router
> linux solo tiene dos tarjetas (como te he aconsejado antes) tendremos
>        10.0.0.2
>           |
>          R.L.
>           |
>      192.168.2.1
>           |
>      -------------------------------
>      |               |             |
> 192.168.2.2     192.168.2.2   192.168.2.3    
>     Http            Mail         Otros 
> Aparte de las reglas de cortafuegos que creas conveniente (en estonmo te
> puedo ayudar) añades
> iptables -t nat -A POSTROUTING -j MASQUERADE -p 80 -d 192.168.2.2 -o
> eth1
> para mail
> iptables -t nat -A POSTROUTING -j MASQUERADE -p pop -d 192.168.2.3 -o
> eth1
> (no estoy muy seguro, tendras que usar el man y probar)
> ademas puede que tengas que cargar algun modulo para lo que puedes usar
> el modconf o la opción --modprobe=<command> 
> 
> Espero haberte ayudado en algo aunque nunca he configurado firewall por
> lo que no soy experto.
> 
> > 
> > 
> > Alguien sabe que ruta estatica o como debo hacer para que desde los host
> > colgados al router linux llegen hasta la ip del bridge???
> > es decir, por ejemplo que el servidor http (216.12.30.130) pueda tener
> > ping con el 10.0.0.5??
> > y para que desde el router linux pueda salir a internet??? porque no
> > puedo conectarme a internet.
> > 
> > la conf del router linux es la siguiente:
> > 
> > # ip route show
> > 216.12.245.248/30 dev eth3  proto kernel  scope link  src 216.12.245.249
> > 216.12.245.252/30 dev eth1  proto kernel  scope link  src 216.12.245.253
> > 216.12.245.240/30 dev eth0  proto kernel  scope link  src 216.12.245.241
> > 216.12.245.244/30 dev eth2  proto kernel  scope link  src 216.12.245.245
> > 10.0.0.0/29 dev eth0  proto kernel  scope link  src 10.0.0.2
> > default via 10.0.0.1 dev eth0
> > 
> > 
> > # ip addr show
> > 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
> >     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
> >     inet 127.0.0.1/8 scope host lo
> > 2: teql0: <NOARP> mtu 1500 qdisc noop qlen 100
> >     link/void
> > 3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
> >     link/ether 00:60:08:6d:76:44 brd ff:ff:ff:ff:ff:ff
> >     inet 10.0.0.2/29 brd 10.0.0.7 scope global eth0
> > 4: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
> >     link/ether 00:a0:24:da:d5:de brd ff:ff:ff:ff:ff:ff
> >     inet 216.12.245.253/30 brd 216.12.245.255 scope global eth1
> > 5: eth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
> >     link/ether 00:04:75:c9:4b:87 brd ff:ff:ff:ff:ff:ff
> >     inet 216.12.245.245/30 brd 216.12.245.247 scope global eth2
> > 6: eth3: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
> >     link/ether 00:04:75:c9:4c:22 brd ff:ff:ff:ff:ff:ff
> >     inet 216.12.245.249/30 brd 216.12.245.251 scope global eth3
> > 
> > 
> > saludos....
> > 
> > y gracias por su tiempo, ya solo por leer el mail.....
> -- 
> 
>